セキュリティソフトの作成
Posted: 2010年11月26日(金) 23:19
タイトルに書いた通りではあるのですが、セキュリティ系のソフトを作ってみたくなりました。
実用性は考えていなのですが、市販のウィルス対策ソフト等がどのような仕組みになっているのか少しでも理解できれば良いと
考えています。
まず、ウィルススキャンソフトの方から作ってみようかと思っています。
そこで、まずつけるべき機能として考えているのは
1不審な動作をしているプログラムを見つけたら警告する。
2事前にウイルスとして登録したプログラムが動作または、存在しているのを発見したら警告or削除する
3ファイルを指定すると、そのファイルがウイルスであるかどうかを確認する
をできるようにしたいです。
1まず、他のプログラムの動作の状態を取得する必要があるのだろうと思うのですが、その方法が分かりません。
2発見するだけならば、ファイル名あるいは、ファイルの中身を事前に登録したデータと比較すれば可能かと思うのですが、
動作しているプログラムの場合はどのように発見して、また、終了させたら良いのか分かりません。(1と同じようなことをする必要があると思ってます)
3これは事前に定義したデータと比較すればできるだろうと考えています。
と、ここまで書いておきながら、自分にはまったくできなそうに感じられるのですが、
どうにか、こうにか少しでも形にできないかと考えています。
そこで、聞きたいのですが、
・上記1~3の考え方で問題ありませんか?
・ウイルス対策ソフトの作り方や仕組みについて参考になるHpはないでしょうか?
長々と抽象的で分かりずらい質問になってしまいましたが、よろしくお願いします。
開発環境
コンパイラ:vc++2008
OS:winodws XP
目的の実行環境はwindowsXp,vista,(7)
実用性は考えていなのですが、市販のウィルス対策ソフト等がどのような仕組みになっているのか少しでも理解できれば良いと
考えています。
まず、ウィルススキャンソフトの方から作ってみようかと思っています。
そこで、まずつけるべき機能として考えているのは
1不審な動作をしているプログラムを見つけたら警告する。
2事前にウイルスとして登録したプログラムが動作または、存在しているのを発見したら警告or削除する
3ファイルを指定すると、そのファイルがウイルスであるかどうかを確認する
をできるようにしたいです。
1まず、他のプログラムの動作の状態を取得する必要があるのだろうと思うのですが、その方法が分かりません。
2発見するだけならば、ファイル名あるいは、ファイルの中身を事前に登録したデータと比較すれば可能かと思うのですが、
動作しているプログラムの場合はどのように発見して、また、終了させたら良いのか分かりません。(1と同じようなことをする必要があると思ってます)
3これは事前に定義したデータと比較すればできるだろうと考えています。
と、ここまで書いておきながら、自分にはまったくできなそうに感じられるのですが、
どうにか、こうにか少しでも形にできないかと考えています。
そこで、聞きたいのですが、
・上記1~3の考え方で問題ありませんか?
・ウイルス対策ソフトの作り方や仕組みについて参考になるHpはないでしょうか?
長々と抽象的で分かりずらい質問になってしまいましたが、よろしくお願いします。
開発環境
コンパイラ:vc++2008
OS:winodws XP
目的の実行環境はwindowsXp,vista,(7)